摘要:随着Internet的飞速发展,基于IPv4的地址空间、服务质量、网络安全等问题已成为制约互联网发展的主要障碍,IPv6是下一代互联网采用的核心协议,彻底、有效地解决了上述问题。本文在分析了IPv6技术优势和发展阶段的基础上,阐述了校园网过渡策略并着重论述了三种过渡技术的特点及实现。
关键词:IPv6、IPv4、校园网
随着信息技术的飞速发展,网络规模和语音、视频、多媒体等应用的日益扩大,IPv4协议固有缺陷造成的地址空间缺乏、路由表不断膨胀、地址分配不便、缺乏服务质量保证、无法有效的支持移动通讯等一系列问题,已经不能满足这些需要,虽然我们可以通过一些技术手段暂时缓解但是不能从根本上解决问题。
校园网规模的急剧膨胀以及教育信息化水平提升的需要,使得高校校园网向IPv6过渡成为发展的必然趋势。从IPv4向IPv6的过渡是Internet发展过程中不可逾越的一个过程,这一转换需要一个相当长的时期,在此过渡期间需要解决IPv4与IPv6互相兼容的问题。因此,在目前条件下如何使校园网从IPv4向IPv6平滑过渡将成为大家共同研究的课题。
一、IPv6技术特点
目前IPv4有着非常广泛的应用基础,如电子邮件、WEB、B/S、C/S应用等,但是IPv6终将取代IPv4,因为IPv6不但克服了IPv4固有的缺陷,而且更能适用于相对较新的应用,并且具有如下优势[1]:
1.巨大的地址空间
IPv6最为重要的一点是它能够提供超大容量的地址域,IPv4采用的是32位地址,而IPv6则采用128位地址,能够为所有的网络设备提供全球唯一的地址,就像大家常用的一句比喻:“能为地球上的每粒沙子都分配一个IP地址”。
2.简化的报头
IPv6对数据报头作了简化,报头的总长度只有IPv4报头总长度的2倍,最大限度的减小了协议头的开销。IPv6报头所含字段少,而且报头长度固定。这种简化使得网络路由器的硬件实现更加简单、处理速度更快、效率更高。
3.自动的地址配置
IPv6支持有状态和无状态两种地址自动配置的方式。有状态地址自动配置是获得地址的关键,这种方式对IP地址实现了自动增删更新配置,提高了易管理性。在无状态地址自动配置过程中,需要配置地址的节点使用一种“邻居发现”机制获得一个局部连接地址,即通过周围的节点的信息获得局部连接地址。
4.更高的安全特性
IPv6协议支持保护IP通信的安全协议IPSec并且已经标准化,用于在网络层对数据分组提供认证和加密服务,实现了网络层的端到端安全保证。
5.更好的支持QoS
IPv6报头中新增了“业务流类别”字段,通过它实现对关键用户和应用的优先服务,数据在传输过程中各节点就可以识别和分开处理任何的IP地址流,因此它比IPV4具有更好的服务质量,并能更好地支持网上新出现的业务,IPv6在带宽、延迟和抖动上能提供良好的质量保证。
6.支持即插即用和移动性
在IPV6中增加了无状态自动配置服务,设备连入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用、智能联网的功能,既简化了网络的管理又降低了网络地址规划的难度,对节点的移动提供了很大的支持。
二、IPv6发展阶段
根据网络的发展过程和趋势以及IPv6的特点,其发展演进过程可大致分为三个过程[2-3]:
1.IPv6发展初级阶段
IPv4网络占有主导地位,IPv6网络零星分布于网络中形似孤岛,绝大部分应用仍基于IPv4,IPv6主要作为研究和实验使用。此时,大量采用隧道技术将各IPv6孤岛互联。
2.IPv6与IPv4共存阶段
IPv6被广泛应用且规模不断扩大,纯IPv6网络与纯IPv4网络并存,基于IPv6的传统业务逐渐开始部署,因此IPv6overIPv4隧道技术仍然需要,同时还需要IPv4overIPv6隧道技术或者协议转换技术。
3.IPv6主导阶段
纯IPv6网络最终形成,基于IPv6的各种新型业务开始成为业务主流,只剩下少数的IPv4站点成为“IPv4孤岛”。与初级阶段类似,使用隧道技术将IPv4网络连通,此时的隧道技术是IPv4overIPv6。
三、校园网升级策略与过渡技术
1.校园网升级策略
多媒体技术和网络技术的迅猛发展,原有的基于IPv4协议的校园已远远不能满足各院校生员日益增加的需求,为使校园网成为高效、舒适、便利及安全教学的学习环境,基于IPV6建设及过渡已迫在眉睫。IPv6网络升级应该在IPv4网络稳定运行的基础上,尽可能利用现有网络资源来完成建设,在此阶段中有3个问题需要注意,一是如何充分利用现有的IPv4资源,节约成本并保护原使用者的利益;二是在实现网络设备互联互通的同时实现信息高效无缝传递;三是IPv4向IPv6的实现应该是逐步的和渐进的,而且尽可能地简便。
校园网络的IPv6部署是个长期的、循序渐进的过程,应该本着建立一个可靠的、可管理的、安全和高效的IP网络解决方案而分布实施应用。建议校园网采用同时支持IPv6/IPv4的网络设备进行组网建设,使得校园网平台同时支持两种业务流的承载和互通。如果考虑减少设备投资,可以用服务器模拟路由器作为边界的双栈设备。校园网核心采用支持双栈的交换机,一般而言需要购买新的双栈设备,少数设备可以通过升级软件直接支持双栈[4-5]。
出现的业务可通过以下方式实现互通:
(1)内部IPv6与IPv6、内部IPv4与IPv4业务:可通过双栈直接互通,无协议转换。
(2)内部IPv6与外部IPv4、内部IPv4与外部IPv6:可通过双栈边界路由器进行NAT-PT与外部互通
(3)内部IPv6与外部lPv6:可通过边界路由器经核心设备直接与CERNET2连通,或者使用隧道与非直连的IPv6孤岛互通。
2.IPv6过渡技术
在过渡时期,要解决相互通信的问题无非两类:第一类就是IPv6之间互相通信的问题;第二类就是解决IPv6与IPv4之间的通信问题。目前,主要有16种过渡技术。其中,基本过渡技术有两种:双栈和隧道[6-9]。
(1)双协议栈(dualstack)
双协议栈技术是在指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,从而实现使用IPv4或IPv6的节点间的信息互通。双栈节点与IPv4节点通讯时使用IPv4协议栈,与IPv6节点通讯时使用IPv6协议栈。